Размещено на http://www.allbest.ru/

20

Размещено на http://www.allbest.ru/

Министерство Российской Федерации по связи и информатизации

Сибирский Государственный Университет Телекоммуникаций и Информатики

Межрегиональный центр переподготовки специалистов

Контрольная работа по предмету

«Информационная безопасность»

Тема: «Проблемы региональной информационной безопасности»

Выполнил: Мухортикова Е.Е.

2015

Содержание

Введение

Сегодня мало кто сомневается в определяющей роли информации в теории искусственного интеллекта, в науке об ЭВМ, теории связи и коммуникации, в теории управления. А такие производные понятия, как «эра информации», «глобальная информационная революция», «информационный кризис», все чаще встречаются не только в научно-теоретической литературе, но и в СМИ.

Все это свидетельствует о том, что наступила новая эра, где объективным началом и основанием стала информация.

В современных условиях резко возрастает роль информационных процессов как в производстве, ориентированном на гибкую автоматизацию, так и в духовной сфере, использующей еще традиционные информационные средства и все шире переходящей на использование современных средств автоматизации. Последние десятилетия научный и технический прогресс связан с все наиболее глубоким и широким рассматриванием различных свойств информации.

Информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности.

Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и т.п.), то ее сохранность достигается соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

В данной работе мы подробно рассмотрим одну из множества тем информационной безопасности: «Проблемы региональной информационной безопасности».

1. Понятие и сущность региональной информационной безопасности

Российское государство, государство с федеративным устройством, отличается обширностью территории, в состав которого входят: 86 равноправных субъектов, являющихся государственно-территориальными образованиями в составе Федерации, в том числе 21 республика, 6 краев, 49 областей, 2 города федерального значения, 1 автономная область, 7 автономных округов. Основными единицами в составе субъекта являются районы и города республиканского (областного, краевого) значения. Впервые понятие «российский регион» появилось в середине 50-х гг., оно было рождено социально-экономической практикой нашей страны и с той поры неуклонно применяется в хозяйственной сфере при моделировании экономических процессов. С учетом истории развития хозяйственных и этнических связей вся территория РФ поделена на 7 федеральных округов. Сегодня под регионом мы понимаем укрупненный район РФ с присущей ему спецификой экономического, демографического развития.

В условиях жесткого экономического кризиса регионы России, всегда резко отличавшиеся по своим геополитическим и социально-экономическим характеристикам, оказались в поле действия макроэкономических тенденций, разрывающих целостность экономического пространства страны. Будучи в существенно различной мере обеспечены ресурсами и сырьем, интеллектуальным потенциалом, но исторически тесно связаны друг с другом в рамках определенного разделения общественного труда, регионы в новых экономических условиях оказались перед лицом необычайно серьезной угрозы. Они принципиально по-разному начали «откликаться» на вызовы мирового рынка и стремительно разделяться на «богатые» и «бедные». В выгоде оказались те из них, которые обладают обширной сырьевой базой и промышленными мощностями для переработки сырья и производства полуфабрикатов, пользующихся спросом на мировом рынке, развитой информационной индустрией, включающей индустрию средств информатизации, телекоммуникации и связи, обеспечивающей потребности внутреннего рынка в ее продукции и выход этой продукции на мировой рынок, а также обеспечивающей накопление, сохранность и эффективное использование информационных ресурсов.

Все это вызвало не только экономические, но и политические последствия; привело к росту идей сепаратизма, выходу из состава РФ, пересмотру административных границ страны и т. д. Развитие подобных тенденций могло привести к полной экономической деградации и распаду России на множество отдельных государств.

Для предотвращения вышеуказанных процессов основное внимание политического руководства страны направлено на укрепление федерализма, формирование единого экономического, правового, информационного пространства в стране.

Поэтому фактически сейчас проблема федерализма является главной, основополагающей из всех, с которыми столкнулась Россия, все другие проблемы являются по отношению к проблеме федерализма частными. Судьба федерализма - это судьба существования России как государства.

Федеративная природа российского государства предусматривает наличие в нем двух уровней осуществления государственной власти (федерального и уровня субъектов РФ), обусловливает необходимость разграничения предметов ведения и полномочий между этими уровнями власти.

Для создания и совершенствования подлинного федерализма и укрепления национальной безопасности страны необходимо обеспечить сохранение государственного суверенитета как единого и неделимого на всей территории России, одновременно создать экономические основы федеральных отношений, складывающиеся в современных условиях на уровне регионов, которые обеспечат прочную базу для упрочения и развития экономической составляющей национальной безопасности России.

Создание межрегиональных хозяйственных связей, единой системы энергоресурсов и перевозок, телекоммуникаций и единого информационного пространства, четкое определение федеральной собственности и принципов разграничений компетенций между органами власти всех уровней позволит расширить возможности интеграции региональных экономик в единое рыночное экономическое пространство страны, упрочит ее национальную безопасность.

В настоящее время федеральным центром в рамках президентских, федеральных, региональных и межгосударственных программ проводятся различные мероприятия по обеспечению национальной безопасности в различных сферах жизнедеятельности общества и государства, при этом все большее внимание уделяется вопросам оценки места и роли современного региона в ее обеспечении. Если понятие «национальная безопасность» охватывает все вертикально расположенные уровни социума (от государства до личности), то региональная безопасность объемлет, лишь часть территории РФ и социальную общность, проживающую на данной территории. Регион может быть в границах субъекта РФ либо объединять территорию нескольких субъектов.

Подразделение системы национальной безопасности на вертикальные подсистемы соответствует общепринятой в мире практике районирования территории страны. Согласно такой практике под регионом понимают территорию, характеризуемую однородностью в одном или нескольких объектах. Учитывается и общественное сознание населения региона: это не только отождествление населения с определенной территорией, но и противопоставление себя жителям других регионов, имеющих иные традиции, привычки, экономические и социальные особенности, часто иные политические интересы. Человек живет в конкретной местности, в конкретном регионе и требует для обеспечения своей жизнедеятельности каждодневного удовлетворения материальных, эстетических и духовных потребностей не на уровне федерального центра, а на более низких уровнях обеспечения своей безопасности.

Таким образом, понятие региональная безопасность можно определить как защищенность жизненно важных интересов региональной социальной общности и местных институтов государства от внешних и внутренних угроз.

Сбалансированная региональная политика в области обеспечения национальной безопасности, оптимальное соотношение интересов центра и регионов, республик, областей и краев, находящихся в различных природно-климатических, социально-экономических и этнополитических условиях позволит проводить единую государственную политику, адекватную угрозам жизненно важным интересам личности, общества, региона и государства в целом.^[3]

2. Проблемы обеспечения информационной безопасности регионов

Анализ процесса формирования региональной политики в области информационной безопасности позволяет выделить несколько основных

проблем, требующих своего первоочередного решения.

К их числу следует отнести выявление субъектами Российской Федерации жизненно важных интересов в информационной сфере в рамках

предметов их совместного с Федерацией и исключительного ведения. Основная сложность данной проблемы обусловлена неформальным характером задачи выделения среди множества жизненно важных целей экономического, социально-политического, экологического, демографического и культурного развития регионов таких, достижение которых в существенной степени зависит от информационной сферы и защита которых составляет предмет региональной информационной безопасности, а также задачи оценки ожидаемой эффективности использования ограниченных финансовых и других ресурсов на обеспечение информационной безопасности.

Другой большой проблемой является обеспечение безопасного развития регионального информационного рынка. Как известно, уровень и перспективы развития этого рынка во многом определяются потребностями органов государственной власти и хозяйствующих субъектов. На региональном рынке концентрируется региональная информация, и действуют информационные брокеры, занятые информационным обслуживанием конечных потребителей информации. В соответствии с Законом «Об информации, информатизации и защите информации» информационные ресурсы, создаваемые за счет регионального бюджета, являются собственностью регионов и регулирование отношений в области создания, распространения и использования этих ресурсов относится к компетенции субъектов Российской Федерации. Представляется, что обеспечение безопасности этих ресурсов, их развития и эффективного использования должно стать одним из важных приоритетов деятельности региональных властей. Особенно, если учесть, что региональные информационные ресурсы, как правило, представляют существенную ценность и интерес как для отечественных, так и для зарубежных субъектов информационного рынка.

Не менее важным представляется решение вопросов обеспечения

безопасности региональной информационной инфраструктуры. Основными угрозами здесь являются надежности функционирования региональных информационных и телекоммуникационных систем, и систем связи. Вопросы безопасности информационных и телекоммуникационных систем федерального уровня регулируются федеральным законодательством и в значительной степени уже разработаны. В то же время, вопросы регулирования отношений в области обеспечения безопасности региональной составляющей информационной сферы России в настоящее время решены достаточно слабо. Не находят достаточного отражения данные вопросы и в договорах о разграничении полномочий, заключаемых между Российской Федерацией и ее субъектами.

Важной проблемой представляется развитие региональных информационных и телекоммуникационных систем как сегментов единого информационного пространства России. Без решения проблем сопряжения федеральной и региональных составляющих этого пространства невозможно обеспечить эффективное функционирование экономики России, развитие отечественного рынка товаров и услуг. Речь не идет только об информационных и телекоммуникационных системах. Не менее важной составляющей этого пространства является система массового информирования граждан. региональный информационный безопасность

Представляется, что оптимальное решение выделенных проблем может быть найдено лишь на основе концентрации усилий органов государственной власти субъектов Российской Федерации, государственных и общественных организаций региона, действующих в информационной сфере, хозяйствующих субъектов, специалистов при методической поддержке органов федеральной системы обеспечения информационной безопасности.

Создание региональных систем обеспечения информационной безопасности, осуществляющих: взаимодействие регионов с федеральной системой по вопросам, относящихся к предметам совместного ведения; межрегиональное взаимодействие по вопросам, отнесенным как к предметам совместного ведения, так и к исключительной компетенции самих регионов; а также координацию деятельности государственных и негосударственных структур, действующих на территории региона, по вопросам компетенции субъектов Российской Федерации может явиться действенным средством решения задачи координации.

Важной задачей данных систем является участие в формировании федеральной политики в области обеспечения информационной безопасности Российской Федерации, а также разработка и реализация собственной региональной политики в этой области.^{[2. стр. 41-43]}

3. Особенности формирования региональных систем защиты информации

Важной составной частью государственной системы защиты информации являются ее региональные компоненты -- региональные системы защиты информации (РСЗИ). К основным факторам, определяющим необходимость создания и развития РСЗИ, относятся:

- реструктуризация управления хозяйственной деятельностью, повышение самостоятельности субъектов Российской Федерации, предприятий, учреждений и организаций, находящихся на их территории;

- возрастание зависимости результатов деятельности органов государственной власти, местного самоуправления, предприятий, учреждений и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа;

- придание информации статуса объекта собственности, формирование информационных ресурсов, находящихся во владении субъектов Российской Федерации, предприятий, организаций, учреждений и граждан, необходимость защиты этих, ресурсов от противоправных действий;

- увеличение объемов информации, циркулирующей в органах государственной власти и местного самоуправления и составляющей служебную, коммерческую, профессиональную, личную тайну и другие виды тайн;

- неоднозначность классификации одной и той же информации при ее обработке в различных государственных и негосударственных учреждениях и, как следствие, необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей;

- широкое использование в органах, власти и управления региональных и глобальных информационных систем, накапливающих и передающих огромные объемы ценнейшей информации и в то же время уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах;

- широкое использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации, что приводит к возрастанию опасности информационных угроз;

- невозможность своевременно и достоверно прогнозировать и выявлять угрозы информационной безопасности, оценивать их опасность, принимать адекватные меры по устранению из центра.

- наличие в регионе негосударственных структур, занимающихся вопросами защиты информации (ЗИ), составляющей коммерческую, банковскую и другие виды тайн;

- неспособность большинства предприятий, организаций и учреждений региона самостоятельно организовать эффективную защиту информации вследствие отсутствия специалистов, необходимой нормативно-методической литературы, высокой стоимости сертифицированных средств и услуг по ЗИ, предлагаемых коммерческими организациями, являющихся монополистами в этой сфере;

- непредсказуемость экономических и социальных последствий критических ситуаций, связанных с нарушениями безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой.

Целями региональных систем защиты информации являются:

1. Проведение государственной политики по вопросам ЗИ в регионах, совершенствование организационно-правового, нормативно-методического, технического и информационного обеспечения эффективной защиты информации, составляющей государственную и служебную тайну, в органах государственной власти и местного самоуправления, на предприятиях, в учреждениях и организациях региона, в первую очередь, вневедомственной принадлежности.

2. Координация действий региональных государственных и негосударственных структур по защите информации, составляющей коммерческую, банковскую, личную и другие виды тайн, а также по защите наиболее ценной общедоступной информации; создание необходимой инфраструктуры для организационно-правового, нормативно-методического, технического и информационного обеспечения эффективной защиты этих видов информации в регионе.

Реализация первой цели РСЗИ, прежде всего, направлена на обеспечение государственных интересов в сфере ЗИ в регионе. При этом должна обеспечиваться защита наиболее важной информации, находящейся в распоряжении органов регионального управления, в соответствии с действующими в государстве механизмами ЗИ.

Реализация второй цели направлена на обеспечение социально-экономической безопасности региона, предотвращение ущерба собственникам информации. Достижение этой цели потребует разработки новых согласованных механизмов защиты различных видов информации, организации взаимодействия между существующими региональными и федеральными органами государственной системы защиты информации и структурами, работающими в сфере ЗИ, не составляющей государственную или служебную тайну.

Цели РСЗИ достигаются путем создания и реализации механизма ЗИ, включающего:

- органы РСЗИ, обеспечивающие выполнение всей полноты задач и функций в области ЗИ и наделенные соответствующими полномочиями;

- систему законодательных, организационно-распорядительных, нормативных, планирующих и информационных документов, регламентирующих и обеспечивающих деятельность органов РСЗИ;

- технические системы и средства ЗИ, находящиеся на вооружении органов РСЗИ.

Исходя из концепции обеспечения безопасности и социально-экономического развития региона, в основу формирования РСЗИ положены следующие принципы:

- принцип законности, заключающийся в создании РСЗИ в строгом соответствии с федеральными правовыми нормативными актами в сфере защиты информации, регионального законодательства, обеспечивающего рациональное использование информационных ресурсов региона и реализацию правового механизма защиты различных видов информации;

- принцип разграничения полномочий между федеральными и региональными органами ЗИ, состоящий в том, что на федеральном уровне определяются общие требования к защите информации и механизм ее защиты, закрепленные в системе федеральных правовых, организационно-распорядительных и нормативных документов; на региональном уровне создаются условия для реализации этих требований и механизма в целях предотвращения (снижения величины) ущерба от информационных угроз интересам государства, других собственников, владельцев и пользователей информации и информационных систем в регионе;

- принцип добровольности, основывающийся на взаимной выгоде предприятий, учреждений и организаций региона при объединении усилий в решении вопросов ЗИ, невмешательстве органов государственной власти в сферу компетенции собственников информации и информационных систем;

- принцип коллегиальности руководства, предполагающий принятие согласованных взаимовыгодных для всех субъектов обеспечения безопасности информации решений по вопросам ЗИ при полной самостоятельности и персональной ответственности этих субъектов в конкретной области деятельности;

- принцип стабильности ядра РСЗИ означает обязательное наличие в ее составе элементов, обеспечивающих приоритетное выполнение функций по защите информации, составляющей государственную и служебную тайну, при любых вариантах развития РСЗИ.

- принцип адаптивности оболочки РСЗИ заключается в создании в соответствии с изменяющимися внешними условиями и решаемыми задачами гибкой системы организаций, имеющих лицензии на право деятельности в области защиты информации и выполняющих функции по обеспечению защиты различных видов информации, оказанию услуг и подготовке специалистов в этой области.

- принцип рационального сочетания универсальности и дифференциации механизмов ЗИ заключается в определении общего в механизме защиты информации различных видов и распространении достигнутого опыта, а также в определении специфических требований и разработке специальных механизмов защиты конкретных видов информации.

- принцип учета опыта защиты информации в различных регионах предполагает наличие системы взаимного обмена информацией между регионами, обобщение и периодическое доведение такого опыта до органов РСЗИ.

- принцип поэтапности формирования и развития РСЗИ заключается в определении целей и задач развития, приоритетности требуемых результатов, рациональной последовательности их достижения с учетом научно-технических и экономических возможностей конкретного региона.

Руководящим органом РСЗИ является Совет по вопросам защиты информации при главе администрации области -- орган исполнительной власти, работающий на коллегиальной основе. Защиту информации в пределах своей компетенции осуществляют все органы государственной власти, местного самоуправления, предприятия, учреждения и организации региона.

По своему построению РСЗИ является многоуровневой и многофункциональной системой. Структура РСЗИ включает: органы управления системой (Совет по вопросам защиты информации при главе администрации области, структурные подразделения администрации), территориальные органы федеральных органов исполнительной власти, решающие общесистемные задачи ЗИ, объектные (целевые) и функциональные подсистемы ЗИ.

Важнейшими организационными элементами РСЗИ, решающими общесистемные задачи ЗИ, являются территориальные органы Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Министерства внутренних дел Российской Федерации, которые имеют специфические функции и действуют в пределах их компетенции.

К объектным (целевым) подсистемам РСЗИ относятся системы ЗИ предприятий, учреждений и организаций, расположенных на территории субъекта Российской Федерации, имеющих объекты защиты. Прежде всего, к ним относятся системы ЗИ предприятий регионального подчинения и предприятий вневедомственной принадлежности. К ним также могут относиться подсистемы ЗИ федеральных органов исполнительной власти (подсистемы министерств и ведомств), расположенные на территории субъекта Российской Федерации.

Объектные подсистемы имеют конкретные цели и объекты защиты и используют специфические способы и средства ЗИ. Деятельность этих подсистем носит комплексный характер и направлена на защиту объектов, находящихся в их ведении.

К функциональным подсистемам РСЗИ относятся подсистемы, реализующие отдельные функции обеспечения защитой информации. К ним относятся подсистемы: контроля состояния ЗИ; лицензирования деятельности в области ЗИ: сертификации средств ЗИ; аттестации объектов по требованиям безопасности информации; подготовки, переподготовки и повышения квалификации специалистов в области ЗИ; проведения НИОКР по вопросам ЗИ; оказания услуг по ЗИ и другие подсистемы.

Объектные подсистемы РСЗИ (системы ЗИ предприятий, учреждений и организаций), в свою очередь, могут содержать в своем составе собственные органы управления объектные и функциональные подсистемы ЗИ, предназначенные для непосредственного выполнения и обеспечения функций органов ЗИ на конкретных объектах защиты.

Объекты защиты подразделяются на объекты -- носители информации, составляющей государственную, служебную или иную тайну, и объекты -- носители информации, не составляющей какой-либо тайны. К объектам первого класса относятся промышленные объекты, объекты органов управления, технологии и материалы, имеющие охраняемые сведения, объекты, не имеющие собственных охраняемых сведений, но косвенно раскрывающие такие сведения, системы и средства информатизации и связи. К объектам второго класса относятся системы и средства информатизации и связи, обрабатывающие важную (ценную) открытую информацию.

В рамках РСЗИ протекают три основных процесса: общесистемное управление РСЗИ; процесс ЗИ в объектных подсистемах; общесистемное обеспечение РСЗИ.

Региональная система защиты информации является составной частью государственной системы защиты информации в РФ. Управление РСЗИ, прежде всего, направлено на реализацию общегосударственной политики в области защиты информации в субъекте РФ.

Заключение

Рассмотрев одну из множества тем информационной безопасности «Проблемы региональной информационной безопасности» можно сделать следующий вывод: эта тема является очень актуальной в настоящее время, т.к. информатизация общества в настоящее время развивается в направлении создания глобальных информационных инфраструктур, затрагивающих все сферы деятельности человека. Развитие частного предпринимательства и повышение экономической самостоятельности государственных предприятий привели к резкому росту заинтересованности отдельных субъектов экономического и политического процесса в информационной защищенности. Ускоренными темпами развиваются системы информационной поддержки принятия решений, глобальные телекоммуникационные сети, системы автоматизированного документооборота, массовым образом используется разветвленная сеть различных баз и банков данных, а информация превращается в ключевой ресурс на основе развития рынка информационных товаров и услуг. В этих условиях умышленное или случайное нарушение функционирования информационных систем, уничтожение или искажение информации, незаконное распространение конфиденциальных сведений может нанести значительный ущерб как государству и обществу в целом, так и отдельным его членам.

В этих условиях возникает проблема обеспечения информационной безопасности, от решения которой напрямую зависит состояние национальной безопасности России и конфиденциальной информации коммерческих предприятий, а защита информации превращается в одну из приоритетных государственных задач.

Однако, несмотря на все возрастающие усилия по созданию технологий защиты информационных систем, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с обеспечением безопасности информационных ресурсов (то есть их сбор, хранение, обработка и передача), все более усиливается. Эта проблема является многоплановой и комплексной и охватывает, как мы уже в этом убедились, ряд важных задач, например доступность, целостность, конфиденциальность данных и средств; идентификация пользователя и другие средства, используемые для подтверждения своих прав на доступ в систему (сеть), на работу с данными и на их изменения.

Перечень аналогичных задач, решаемых для обеспечения информационной безопасности и защиты информации в современных системах обработки и передачи данных можно продолжить. Интенсивное развитие современных информационных технологий и, в особенности, сетевых технологий для этого создает все предпосылки. Сюда необходимо также отнести бурное развитие в настоящее время технических и программных средств обеспечения информационных технологий. Это связано со значительным прогрессом, произошедшим в последнее время в области микроэлектронной технологии и, как следствие, появление новых мультимикропроцессорных систем обработки данных. В результате расширились функциональные возможности, и повысился «интеллект» средств обработки и передачи данных, а также других технических средств, применяемых для защиты информации. При решении вышеперечисленных задач обязательным является комплексный подход, и при этом необходимо сочетать применяемые законодательные, организационные и программно-технические меры.

Список литературы

1. Мельников В.П. Информационная безопасность и защита информации: учеб. пособие для студ. высш. учеб. заведений / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. - 3-е изд., стер. - М.: Издательский центр «Академия», 2008. - 336 с.

2. Основы информационной безопасности : учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. - Хабаровск: Изд-во ДВГУПС, 2008. - 112 с.

3. Основы информационной безопасности: учеб. пособие / А.Н. Данилов, С.А. Данилова, А.А. Зорин. - Пермь: Изд-во Перм. гос. техн. ун-та, 2008. - 556 с.

Размещено на Allbest.ru